Als die EU sich zuletzt umfassende Regeln fürs Internet gab, war die Welt eine andere. Google  war gerade gegründet, Amazon  verkaufte hauptsächlich Bücher, Facebook entstand erst Jahre später. Probleme wie Hassrede im Netz existierten nicht, und die grenzübergreifende Macht einiger Tech-Riesen war nicht absehbar. Heute, gut 20 Jahre später, geht es im Internet teils turbulent und oft unfair zu. Die EU will das ändern – und hat am späten Donnerstagabend einen großen Schritt in diese Richtung gemacht. Unterhändler der EU-Institutionen einigten sich auf das Gesetz über digitale Märkte (Digital Markets Act, DMA).

Die Gesetze und Regeln in Europa sind den Realitäten der digitalen Welt nicht mehr gewachsen – das war der Eindruck, unter dem die EU-Kommission im Dezember 2020 ein großes Digital-Paket vorgeschlagen hatte. Dazu gehört neben dem Gesetz über digitale Märkte auch das Gesetz über digitale Dienste (Digital Services Act, DSA). Der DSA geht gesellschaftliche Fragen wie den Umgang mit illegalen Inhalten im Netz an und wird noch zwischen den EU-Institutionen verhandelt. Der DMA soll die Marktmacht von Digital-Riesen wie Google, Facebook und Amazon beschränken.

Denn Tech-Riesen wie Meta (Facebook) oder Alphabet (Google) sind oft in der Position, ihre Macht auszuweiten und die Konkurrenz auszubremsen. Das Wettbewerbsrecht aus der analogen Welt hilft mit seinen jahrelangen Verfahren nur begrenzt. Der DMA zielt nun auf bestimmte Unternehmen, die für gewerbliche Nutzer ein wichtiges Zugangstor zum Endverbraucher sind. Diese „Gatekeeper“ müssen künftig bestimmte Verbote und Vorgaben beachten.

Dazu gehört, dass sie eigene Produkte und Angebote nicht mehr bevorzugt gegenüber denen der Konkurrenz behandeln dürfen. Nutzer sollen vorinstallierte Apps auf Geräten öfter löschen und Standardeinstellungen einfacher ändern können. Und die großen Unternehmen dürfen die Daten aus verschiedenen Quellen künftig nur noch mit ausdrücklicher Nutzereinwilligung zusammenführen. Gibt es diese Zustimmung nicht, müssen Nutzer die Programme weiter nutzen können. „Das schafft echte Alternativen zwischen „mit allen Daten bezahlen“ oder keine Dienste nutzen zu können“, sagte der CDU-Europaabgeordnete Andreas Schwab (CDU), der den DMA für das Parlament verhandelt hat.

Ein pauschales Verbot personalisierter Werbung oder ein komplettes Verbot personalisierter Werbung für Kinder und Jugendliche gebe es zwar nicht im DMA, doch werde auf den DSA verwiesen, in dem dies geplant sei.

Neu ist auch, dass Messenger wie WhatsApp und der iMessenger künftig dazu verpflichtet werden, sich für die Kommunikation mit kleineren Diensten zu öffnen. Dies heißt jedoch nicht automatisch, dass Signal- oder Threema-Nutzer Nachrichten oder Fotos an Freunde bei WhatsApp schicken können. Denn den kleineren Firmen bleibt die Entscheidung, ob sie sich öffnen wollen, selbst überlassen. Wohl könnten jedoch neue Anbieter auf den Markt kommen, die ihren Dienst mit Whatsapp verknüpfen. Für Gruppenchats wird diese Funktion nicht unmittelbar zur Verfügung stehen. Um angemessene Sicherheitsstandards zu gewährleisten, sei dies in den kommenden Jahren geplant, teilte Schwab mit. Eine vom Parlament geforderte Verpflichtung zur Interoperabilität für soziale Netzwerke werde es nicht geben.

Schwab zufolge dürften zunächst etwa 10 bis 15 Tech-Unternehmen unter den DMA fallen – unter ihnen die US-Riesen Google, Apple, Facebook und Amazon.

Konkret sieht der Kompromiss vom Donnerstagabend vor, dass Digitalunternehmen betroffen sind, die entweder einen Jahresumsatz von mindestens 7,5 Milliarden Euro oder eine Marktkapitalisierung von mindestens 75 Milliarden Euro haben. Zudem müssten sie mindestens einen sogenannten zentralen Plattformdienst mit mindestens 45 Millionen aktiven Nutzern und 10 000 aktiven gewerblichen Nutzern monatlich betreiben.

Zu zentralen Plattformdiensten sollen etwa gehören: Suchmaschinen wie Google, Vermittlungsdienste wie Amazon Marketplace, Soziale Medien wie Facebook, Video-Plattformen wie Youtube, Messengerdienste wie WhatsApp oder der Facebook-Messenger, Betriebssysteme wie das iOS von Apples iPhones sowie Android und Cloud-Dienste wie Amazon AWS. Bei den Verhandlungen am Donnerstag einigten sich das Parlament und die EU-Staaten zudem darauf, dass auch Web-Browser und Sprachassistenten wie Amazons Alexa dazu gehören. Die DMA-Regeln beziehen sich ausschließlich auf den jeweiligen Plattformdienst – nicht auf das ganze Unternehmen.

Bei Verstößen drohen heftige Sanktionen, zunächst von bis zu 10 Prozent des weltweiten Jahresumsatzes. Bei wiederholten Verstößen könnten es bis zu 20 Prozent sein. In Ausnahmefällen, bei „systematischer Verletzung“, könnte die EU-Kommission unter anderem auch Fusionen für einen bestimmten Zeitraum verbieten oder strukturelle Maßnahmen wie eine Zerschlagung anwenden.

Der Rat der EU-Staaten und das Europaparlament müssen die Einigung noch einmal bestätigen, dies gilt jedoch als Formalie. Anschließend muss der DMA im Amtsblatt der EU veröffentlicht werden und tritt 20 Tage später in Kraft. Das könnte etwa Anfang 2023 sein. Anschließend gilt noch eine Übergangsfrist von sechs Monaten. Nachdem die EU-Kommission die Gatekeeper designiert hat, haben diese nochmal sechs Monate Zeit, die DMA-Vorgaben umzusetzen. Dann dürfte es bereits 2024 sein.

Die Tech-Firmen haben mit Blick auf DMA und DSA heftige Lobbyarbeit geleistet. Einer Erhebung von Lobby Control und Corporate Europe Observatory von 2021 zufolge gibt die Digital-Wirtschaft jährlich gut 97 Millionen Euro für Lobbyarbeit in den EU-Institutionen aus. Sie stehe damit noch vor Pharma-, Chemie- oder der Finanzwirtschaft an der Spitze. Der Erhebung zufolge gab es zu DMA und DSA mehr als 270 Treffen mit der EU-Kommission – 75 Prozent davon mit Lobbyisten der Industrie.

Der iPhone-Konzern Apple reagierte am Donnerstag besorgt auf die Einigung. Man habe die Sorge, dass einige DMA-Vorschriften unnötige Datenschutz- und Sicherheitslücken für die Nutzer schaffen würden. „Andere Regelungen des DMA werden es uns unmöglich machen, Gebühren für geistiges Eigentum zu erheben, in das wir sehr viel investieren.“